Parity: problemas na sincronização podem ter sido consequência de um ataque à rede

Usuários da Parity relataram problemas na sincronização com a rede Ethereum semana passada (Imagem: Money Times)

Na semana passada, 💥️Parity Technologies recebeu vários relatos de que seu cliente de 💥️blockchain estava falhando em sincronizar com a rede da 💥️Ethereum e, após investigação, acreditaram que um ataque foi a causa do tumulto.

Em resposta, a empresa de desenvolvimento de blockchain realizou uma importante atualização de segurança (tanto nas implementações beta quando nas estáveis) para os operadores de nó da Parity na Ethereum a fim de se proteger contra uma possível brecha.

Já em relação ao suposto ataque, as primeiras 💥️publicações no 💥️GitHub afirmaram que os nós da Parity não conseguiam importar blocos válidos na Ethereum.

Um 💥️usuário sugeriu que o invasor explorou uma vulnerabilidade nos clientes Parity para enviar blocos de operadores de nós com um cabeçalho válido (“emprestado de outro bloco”), mas com transações inválidas.

Então, caso contrário, nós da Parity poderiam marcar, permanentemente, o cabeçalho correto do bloco como inválido, o que tiraria a sincronização de todos os nós afetados na rede.

Apesar da possível e urgente situação, a experiência mostrou a vantagem de ter vários clientes com bases de usuários significativas. O ataque apenas impactou os nós da Parity, enquanto os clientes Geth (que 💥️totalizam 75% dos nós da Ethereum) e a rede Ethereum permaneceram inalterados.

Em contraste, a maioria das redes, incluindo 💥️Bitcoin, possuem apenas uma 💥️implementação dominante de cliente (cerca de 95% da participação de mercado).

Parity Technologies conseguiu emitir uma correção de segurança em cima da hora. Mas, há algumas semanas, a empresa anunciou que não vai ser mais a desenvolvedora primária do cliente Parity na Ethereum e vai focar no adversário da Ethereum, 💥️Polkadot.

Como parte de sua saída, Parity Technologies almeja 💥️migrar a governança do cliente para uma DAO (💥️sabe-se que um contribuidor será 💥️Gnosis).

Enquanto uma única empresa pode desenvolver e emitir uma correção de segurança rapidamente, vai ser interessante ver como um grupo de contribuidores irá chegar a um consenso de forma tão eficiente caso algo parecido venha a acontecer.

O que você está lendo é [Parity: problemas na sincronização podem ter sido consequência de um ataque à rede].Se você quiser saber mais detalhes, leia outros artigos deste site.